Новости криптомира

20.06.2026
01:17

Аналитики CryptoQuant зафиксировали визит северокорейского хакера: цели и инструменты

Аналитическая платформа CryptoQuant зафиксировала уникальное событие: визит пользователя с IP-адресом из Северной Кореи. Согласно мониторингу системы Amplitude, посетитель интересовался метрикой MVRV Ratio для биткоина. Этот случай примечателен не столько самим фактом, сколько контекстом — доступ к глобальной сети в КНДР строго ограничен и является привилегией для избранных, связанных с государственными, военными или дипломатическими структурами.

Детали визита, зафиксированные в скриншотах, включают переход с google.com, операционную систему Mac OS X и страну — Северная Корея. Автор поста предположил, что подобный интерес к рыночным метрикам проявляют не рядовые граждане, а представители высшего руководства или профессиональные хакеры. Это предположение опирается на жесткую изоляцию интернета в стране, где доступ к сети имеют только те, кто связан с государственными структурами.

Что такое MVRV Ratio и почему он важен?

MVRV Ratio (Market Value to Realized Value) — это ключевой ончейн-индикатор, который сравнивает текущую рыночную капитализацию актива с его реализованной капитализацией (средней ценой приобретения всех монет). Он используется для оценки переоцененности или недооцененности биткоина. Зачем именно эта метрика понадобилась северокорейскому пользователю — остается загадкой, но контекст подсказывает, что это может быть связано с планированием крупных операций на рынке.

Криптовалюта как экономический ресурс КНДР

Северная Корея давно находится в центре внимания блокчейн-аналитиков из-за активности криптохакерских групп. По распространенной версии, кибероперации приносят Пхеньяну средства, которые сложно получить легальными способами из-за международных санкций. Цифровые активы стали важным экономическим ресурсом для режима. Самая известная группа, связанная с КНДР, — Lazarus Group. Ей приписывают крупнейшие кражи в истории криптовалют, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на $534 млн в 2018 году. Власти Северной Кореи отрицают свою причастность к этим атакам.

Сам по себе единичный визит не позволяет установить личность пользователя или напрямую подтвердить связь с государственными структурами. Определение страны по IP-адресу указывает лишь на точку выхода в сеть, а не на конкретного человека. Однако в контексте общей активности северокорейских хакеров этот случай становится еще одним звеном в цепочке доказательств, что Пхеньян продолжает использовать криптовалюты как инструмент для обхода санкций и финансирования своей деятельности.

Экспертное мнение Cryptalist: Этот визит — не просто случайность. Интерес к MVRV Ratio со стороны северокорейских структур может указывать на то, что они начинают использовать продвинутые ончейн-метрики для анализа рынка. Если раньше их операции были в основном хакерскими атаками, то теперь мы, возможно, наблюдаем переход к более стратегическому подходу, включающему торговлю и управление активами. Это может усложнить задачу для глобальных регуляторов и аналитиков.